（教育技术学专业论文）基于mbgp的mplsvpn系统实现研究.pdf

摘要 随着现代企q k 移动办公、异地办公、务的迅猛发展，数据安全性、可靠性及网络吞 吐量变得越来越重要，传统i p v p n 虚拟专用网络已无法满足现代企业互联的需要。为 此，本研究提出了一个在服务提供商的网络上运行的虚拟专用网模型，并对该模型在实 验室环境中给与实现和验证。 本研究从该网络模型所涉及的技术出发，运用了文献检索、内容综述和实验研究的 方法，对b g p 路由阱议、m p l s 多协议标签交换的实现机制和虚拟专用网络的相关技术进 行了梳理，研究了基于m b g p 路由协议的m p l s v p n 网络的实现方法，并在实验室环境中 进行了验证。 经过理论上的分析和实验室环境中对研究的网络模型实验结果表明：该模型是可行 有效的、实现了从客户端网络经过服务商的网络和异地的客户端进行数据的安全传输， 在服务运营商的网络上实现了v p n 路由的传播、路径选择、标签的交换、数据转发等功 能。为现代异地办公、移动办公数据安全性、可靠性及实现企业互联，提供了一种新的 途径和解决方案。 在真实的网路环境中对模型进步实验和完善是下一步研究的重点。 关键字：多协议标签交换，虚拟专用网络，多协议边界网关协议，转发等价类，标 签交换路径 a b s t r a c t w i t hf i e r c ed e v e l o p m e n to ft h em o d e mb u s i n e s s ，t h em o b i l et r a n s a c ta n db u s i n e s st a k ep a l c ei n d i f f e r e n t # a c e sa r eb e c o m i n gm o r ea n dm o r ep o p u l a r t h e nt h es a f e t yo fd a t a ，c r e d i b i l i t ya n dn e t w o r k s s w a l l o wb e , c o m em o r ea n dm o r ei m p o r t a n t ，s ot h et r a d i t i o n a lv p nn e t w o r kw h i c hb a s e do l lt h ei p t e c h n o l o g yc a rn o ts a t i s f yt h en e e do fm o d e me n t e r p r i s e s c o n n e c t i o n f o rt h i sr e a s o n w ep u tf o r w a r da v p nm o d e lw h i c hw o r ko nt h ei s pn e t w o r k , a n dr e a l i z et h i sm o d e li nl a b o r a t o r ye n v i o r m e n t ，t e s t i f yi t s e f f e c t i v e n e s s w b 砒a f t 舾mt h et c c h l 。时i l i v o l e di nt h i sv p n 雌l 、。r km o d e l ，u t i l l z i 髭_ i o to f 佗湖f c hm e t h 。d ， e t c r e c o r d si n d e x ，c o n t e n t so v e r v i e wa n de x p e r i m e n tr e s e a r c h s t u d y i n gt h eb g p , t h ew o r km e c h a n i s mo f m p l s ，t h et e c h n o l o g yi n v o l e di nv p n , w o r k i n go nt h er e a l i z em e t h o do ft h em p l s v p nb a s e do nt h e m b g p a n d t e s t i f yt h i sm o d e li nl a b a t o c ye n v i o r m e n t w i t ht h e o r ya n a l y z ea n dt e s t i f yi nl a h a t o r ye n v i o r m e n t ，o u rv p nm o d e li so p e r a t i v ea n dp r a c t i c a b l e ，i t c a nf o r w a r dd a t as a f e l yb e t w e e nc l i e n t sw h i c hn o ti nt h es a l l l c # a c e r e a l i z et h er o u t e sp r o p a g a t i o n p a t h s e l e c ta n dl a b e ls w i t c ho nt h ei s pn e t w o r k ，p r o v i d e dak i n do fs o l u t i o nf o rg u r a n t e et h es a f e t yo fp r i v a t e d a t aa n dc r e d i b i l i t yo fn e t w o r k ，f i n daw a yt oc o n n e c te n t e r p r i s e sb yi s pn e t w o r k t h ep o i n t so fn e x ts t e pr e s e a r c ha g et of u r t h e rt e s ta n dp e r f e c tt h i sm o d e li nr e a ln e t w o r ke n v i o r m e n t k e yw o r d s ：m p l s ，v p n ，m b g p ，f e c ，l s p 独创性声明 独创性声明 本人郑重声明：所呈交的学位论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其它人已 经发表或撰写的研究成果，也不包含为获得河南师范大学或其它教育机构的学位或证书 所使用过的材料。与我1 同工作的同志对本研究所做的任何贡献均已在论文中作了明确 的说明并表示了谢意。 签名：垂l 逸r 期：兰亟：61 ! 关于论文使用授权的说明 本人完全了解河南师范大学有关保留、使用学位论文的规定，即：有权保留并向国 家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权河南师 范大学可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩 印或扫描等复制手段保存、汇编学位论文。( 保密的学位论文在解密后适用本授权书) 签名：垂l 经导师签名：! 土垒銎 日期：垒! ：! ：f 1 6 0 第一章引言 第一章引言 1 1 研究背景 由于企业分布式格局、移动连接网络、增值业务平台如电子商务等，需要企业建立 i n t r a n e t 和e x t r a n c t 等专网。但是，构建传统的专用网络代价太高，因此需要找出一种合 理的解决方案，既能给用户提供如专用网络所能提供的服务( 如安全性、可管理型、可 扩展性等) ；同时又能降低成本，使普通的公司或用户群体能够承受。 1 1 1 技术背景 随着i n t e r a c t 的快速增长，网络设备的不断升级，通过互联网传输数据和资料的速 度也越来越快，这些新技术、新应用促进了v p n 虚拟专用网的发展和应用。所谓虚拟 专用网，是企业内部网在因特网等公共网络上的延伸，通过一个私用的通道来建立一个 安全的私有连接。虚拟专用网通过安全的数据通道将远程用户、公司分支机构、公司的 业务伙伴等跟公司的内部网连接起来，构成一个扩展的公司企业网，由因特网服务提供 商提供高性能、低价格的因特网接入。这样，通过虚拟专用网络既实现了传统专用网络 所需的安全性能，同时相对于传统的专用网络又大大降低了网络的运营成本。1 1 l i n t e r a c t 在全世界获得爆炸性的增长，由于信息量的高速增长，对网络性能( 如安 全性、传输速度等) 的要求也越来越高，而当前用来连接各个不同网络的路由器对数据 分组的处理速度较慢，延时较大，对q o s ( 服务质量) 、t r a f f i ce n g i n e e r i n g ( 流量工程) 支持也较差。所以，路由器将是未来i n t e r a c t 网络速度和性能的瓶颈。然而，由i p 协议 组成的网络，为了防止网络风暴，路由器是必不可少的设备，具有高转发速度的a t m 交换机不能直接取代路由器。1 2 l m p l s 技术是集成的路由，交换解决方案的最新进展，它无缝的集成了l p 路由技术 的灵活性和二层交换的简洁性，将交换机与路由器的优点完美的结合在了一起，把l p 技术的灵活性、可扩展性与a t m 技术的高性能、流量控制功能很好的结合起来，成为 当| j 业界普遍关注的热点。其基本思想就是使用一个短的定长标签( l a b e l ) 来标识数据 流。此标签和数据流一起传送，网络节点根据此标签就知道此数据流的目的地和其它特 征，从而完成数据分组的转发。 ( 1 ) 交换技术的背景 第一章j | 斋 目前因特网的网络层协议是基于无连接的i p 协议，它要求每个路由器独立的进行 分组转发。这种h o p b y h o p ( 逐跳路由) 、基于目的地址的转发，限制了网络提供多种 服务的能力。在这种网络中，相同目的地址的不同分组将沿着相同的路径进行转发( 最 优路径) ，这样，对于到同一目的节点而服务级别要求更高( 带宽、延迟等) 的流量而 言，难以提供一条优化的路径，无法对某些分组的服务质量做出保证。与因特网并行发 展的另一种网络解决方案是面向连接的网络技术。面向连接的链路层网络技术有a t m 、 帧中继和x 2 5 等，由于帧中继和x 2 5 协议本身的低速率不适合同益增长的网络需求， 逐渐地淡出公共网络的应用，帧中继在某些专用的网络中还发挥着作用。这些面向连接 的体系结构需要控制信息。因此，通常将网络功能分成“控制面”和“数据面”，沿连 接的网络元素( 指各类节点、链路等网络基本构件) ，建立相应的控制状态。这样就能 够为某个特殊的连接显式地指定一个路径，这种能力对流量工程和策略控制都是有用 的，它允许网络工程师在拓扑范围内，将通信量从阻塞的链路转换到非阻塞的链路上， 从而使整个网络的运行更有效。通常情况下，将以逐跳路由进行包转发的网络技术称为 路由技术，而以面向连接的链路层转发为特点的网络技术称为交换技术。1 3 j 如何将路由技术和交换技术结合起来，提高网络传输效率，是目前网络发展的热点 问题。传统路由器通常依靠软件和通用c p u 来实现网络第三层控制功能，时延大，转 发速度慢。而以a t m 为代表的交换技术是用硬件实现交换，同一连接的每个信元沿着 同一路径，通常实现第二层( 数据链路层) 数据单元的交换功能，速度快、面向连接。 9 0 年代初，研究较多的是i po v e ra t m ，a t m 技术甘愿做i p 技术的承载层。9 0 年代中 期，a t m 论坛开始致力于多协议o v e r a t m 。9 0 年代后期，强调的是将路由器和交换机 融为一体，先后出现三种解决方案：口交换、t a g 交换和m p l s ( m u l t ip r o t o c o ll a b e l s w i t c h i n g ，多协议标签交换) 。1 4 j i p 交换 l p 交换由l p s i l o n 公司提出，基本上说，是利用i p 的智能化路由选择功能来控制a t m 的交换过程，即根据数据流的特性来决定是进行路由选择还是进行交换。l p 交换技术标 识一个长分组流，可能的话，就利用第二层路径进行交换，从而旁路掉不必要的路由功 能，改善吞吐率。 s l t a g 交换 t a g 交换是c i s c o 公司推出的一种数据分组转发技术，可以大大加快数据流在 2 第一章引言 i n t e m e t 和大型企业网络中的传输速度，是一种基于软件的新技术，将路由智能与交换 速度结合在一起，允许i p ( i n t e m e t 协议) 流通过预定通道，而不是网络中使用的缓慢 的跳跃式路由，穿过由交换机和路由器组成的网络。它通过向横渡路由器和交换机网络 的数据流分配标签或“标记”来进行工作。在一个传统的路由器网络中，每个数据包都 必须接受每一个路由器的处理，以便确定通向目的地的下一个中继段。采用t a g 技术， 标记都被分配给目的地网络或主机。这样，i p 分组仅仅通过网络即可进行交换，各个节 点只需交换标记，无需处理每个独立的分组，从而提高转发效率。1 6 。 m p l s 技术 m p l s 的实质是将路由器移到网络的边缘，将快速、简单的交换机置于网络中心。 对一个连接请求实现一次路由选择，多次交换，主要目的是将标签交换转发数据分组的 基本操作与网络层路由选择有机地集成，是在t a g 交换的基础上发展起来的。采用m p l s 后，将一个数据分组指派到一个特定的f e c ( f o r w a r d i n ge q u i v a l e n c ec l a s s ) 的过程， 只进行一次，即在数据分组进入网络时进行指派，然后f e c 与一个定长的值进行映射， 这个值就称为“标签”，标签用来标识一个f e c 。当数据分组在转发之前被打上标签， 标签随同数据分组一起被发送。下一个l s r ( l a b e ls w i t c hr o u t e r ) 不再分析网络层分 组头，只是根据标签来选择下一跳地址和新的标签。数据的转发是通过标签的交换实现 的。由于标签交换技术不受限于某一具体的网络协议，它有可能提供多协议的解决方案， 并且具有较高的转发特性，所以被广大的计算机网络研究人员所看好。目前m p l s 技术 逐渐成熟，逐渐被运营商采用在骨干网上实施，为客户提供服务，网络设备生产商有众 多支持m p l s 技术的设备，如c i s c o 、华为、j u n i p e r 、北电等，它们的全线产品几乎都 支持m p l s 技术，可以说m p l s 技术迎来了一个崭新的春天。1 7 j 2 ) 路由技术的背景 路由技术其实是由两项最基本的活动组成，即查找最优路径和转发数据。其中，数 据分组的传输和交换相对简单和直接，而路由的确定则复杂一些，通常我们称之为路由 协议，它完成两个基本任务：一是收集网络状态信息并即时更新；另一个是基于所收集 的信息为新的连接找到一个可行的路径( 最优路径) 。 各路由协议根据各自的路由算法，在路由表中写入不同的信息，路由器会根据数据 分组所要到达的目的地选择最佳路径把数据分组发送到可以到达该目的地的下一台路 由器处。当下一台路由器接收到该数据分组时，也会查看其目标地址，并使用合适的路 3 第一章哼i 言 径继续传送给后面的路由器。依次类推，直到数据分组到达最终目的地。路由表中还会 包含其它一些对路由的计算和选择有价值的信息，路由器通过比较不同路径的度量值决 定最优路径，而具体的度量值则要视所使用的路由算法而定。 静态路由技术 静态路由是指管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变 化时，需要管理员手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况 下是私有的，不会传递给其它的路由器。适用于比较简单的网络环境，网络管理员易于 清楚地了解网络的拓扑结构，便于设置正确的路由信息。当网络中的路由器数目增多的 时候，手工配置静态路由将会成为一种负担，尤其是当网络的拓扑结构发生变化的时候， 配置静态路由将会成为管理员的一场灾难。 动态路由协议 动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化 适时地进行调整。可以概括为两件事情：对路由表的维护：路由器之白j 适时的路山信息 交换。如此路由器就需要不问断的执行动态路由协议，通过路由器之间交换路由信息来 维护自己的路由表，然后还要把自己的路由表项的内容向相邻的路由器发送，及时保证 全网络路由信息的有效。 常见的动态路由协议有：r i p ( r o u t i n gi n f o r m a t i o np r o t o c o l ，路由信息协议) 距离 矢量算法的路由协议；o s p f ( o p e ns h o r t e s tp a t hf i r s t ，开放最短路径优先协议) 链路状 态算法的路由协议：i s i s ( i n t e r m e d i a t es y s t e m t o i n t e r m e d i a t es y s t e m ，中间系统到中间 系统的路由选择协议) 协议，是由i s o ( i n t e r n a t i o n a ls t a n d a r do r g n i z a t i o n ，国际标准化 组织) 提出的一种基于链路状态的路由协议。在该协议中，i s ( 路由器) 负责交换基于 链路开销的路由信息并决定网络拓扑结构。l s 1 s 类似于t c p i p 网络的o s p f 协议； e i g r p ( e n h a n c ei n t e r i o rg a t e w a yr o u t i n gp r o t o c o l ，加强型的i g r p ) 结合了距离向量 ( d i s t a n c e w c t o o 和链路状态( l i n k s t a t e ) 的优点以加快收敛，所使用的方法是d u a l ( d i f f u s i n gu p d a t e a l g o r i t h m ) ，当路径更改时d u a l 会传送变动的部分而不是整个路由 信息表，而r o u t e r 都有储存邻近的路由表，当路径变动时，r o u t c r 可以快速地反应， e i g r p 也不会周期性地传送变动信息以节省网络带宽，另外值得特别指出的是e i g r p 具有支持多个网络层的协议，例如i p 、i p x 、a p p l e t a l k ：b g p ( b o r d e rg a t e w a yp r o t o c o l ， 边界网关路由协议) 等。f 8 】 4 第一章l 占 ( 3 ) v p n 技术背景 v p n ( v i r t u a lp r i v a t en e t w o r k ，虚拟专用网) 指的是在i s p ( i n t e r n e t 服务提供商) 和其它n s p ( 网络服务提供商) 的网络中建立专用的数据通信网络的技术。在虚拟专用 网中，任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是利用某 种公用网的资源动态组成的。i e t f ( t h ei n t e r n e te n g i n e e r i n g t a s kf o r c e ，互联网工程任 务组) 草案理解基于l p 的v p n 为：“使用l p 机制仿真出一个私有的广域网”，1 9 l 是通过 私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟，是指用户不 再需要拥有实际的长途数据线路，而是使用i n t e m e t 公众数据网络的长途数据线路。所 谓专用网络，是指用户可以为自己制定一个最符合自己需求的网络。 虚拟专用网一般指的是建筑在i n t e m e t 上能够自我管理的专用网络，而不是f r a m e r e l a y 或a t m 等提供p v c ( p e r m a n e n t v i r t u a lc i r c u i t ，永久虚电路) 服务的网络i l o l ，以 l p 为主要通讯协议。 由于v p n 是在i n t e m e t 上临时建立的安全专用虚拟网络，用户就节省了租用专线的 费用，在运行的资金支出上，除了购买v p n 设备，企业所付出的仅仅是向企业所在地 的i s p 支付一定的互联网接入费用，也节省了长途电话费，因此v p n 价格低廉，比租 用专线能节省4 0 6 0 的费用。i l l l v p n 的核心技术为隧道技术，所谓隧道就是由主机产生的数据分组在传输之前，在 双方指定的v p n 设备上对数据分组进行封装，即在原来i p 数据分组前加上隧道的头部 信息组成新的数据分组，对要传输的数据进行了隐藏，到对端v p n 设备上，将收到的 数据分组去掉隧道头部信息，还原最初由主机产生的数据分组。还可以利用加密技术对 经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者了解，从而保证 了数据的私有性和安全性。 传统的i p 网络是一种b e s t e f f o r t 类型的网络，不能保证服务质量。v p n 还可以为 企业数据提供不同等级的服务质量保证。v p n 网络具有良好的扩充性和灵活性。方便增 加新的节点，支持多种类型的传输媒介，可以满足同时传输语音、图像和数据等新应用 对高质量传输以及带宽增加的需求。 1 1 2m p l s v p n 的设想 m p l s 技术利用局部有意义的短的标签交换技术可以提供快速的数组分组交换，数 据分组不再需要逐跳路由的繁琐操作，可以使网络具有良好的o o s 特性，并且在流量 5 第一章引a - - - 工程中大有应用。v p n 技术在数据传输的安全保障上做了很好的解决，但由于v p n 的 采取的是一种隧道技术，将要发送的数据分组添加上隧道头信息，二次封装为一个新的 数掘分组，有时候为了传输信息的安全性，还要添加数据加密，用户验证等一系列的安 全机制，在v p n 网络的两端要进行大量的加密、解密和验证的操作，真正需要发送的 数据所携带的附加信息增加了，不可避免的带来了网络性能上的下降。将m p l s 和v p n 技术融合起来，利用b g p 协议的扩展，在骨干网络上构建m p l s v p n ，能很好的照顾 效率和安全，建立一个即有高效性能又具有良好的安全特性的网络。 1 2 当前的研究现状 作者经过查阅大量的网络技术的资料，经过对文献资料的研究，参阅了国内外的一 些技术资料和浏览国际的m p l s 技术论坛，国外和国内的学者专家有不少关于m p l s 技术 和v p n 技术方面的研究，总体上感觉到在i p l s v p n 技术在骨干网上的应用还缺少一种 模式。m p l s 技术在新一代网络技术中非常有潜力，首先它的快速的标签交换，对下一代 i p 网络技术i p v 6 有着很好的支持，还具有丰富的q o s 特性，是以后i s p 服务供应商提 供特色化服务的必然选择，越来越多的单位和团体利用i n t e r n e t 来办公，对网络的需 求只益增高，而目前i s p 服务商的网络利用率却比较低。推出新业务，比如说集团网络 电话，“语音、视频、数据”三网合一，m p l s 技术具有独到的优势。作者就利用b g p 协 议的扩展在构建m p l s - v p n 的系统中的应用为题，提出一种在骨干网上构建m p l s - v p n 的 构想，并设计出一个基本上完善的m p l s v p n 的系统，为m p l s - v p n 技术在骨干网上的应 用提出方案。 1 3 作者的主要工作 如何在有限的条件下实现m p l s v p n ，利用m b g p m p l s v p n 技术来构建数据传 输系统，并对其性能进行分析以及在该网络中实现的服务性能是本文所主要关注的问 题。作者所做主要工作可以归纳为： 分析b g p 协议的属性，利用b g p 协议的扩展属性来设计构建v p n 时，使用重复 的i p 网络地址；剖析m p l s 和v p n 的体系结构； 深入的分析了m b g p m p l s v p n 技术的整个体系结构，如何传送v p n 的路由信息、 如何分发标签、建立l s p 等技术细节进行了探讨； 设计了m b g p m p l s v p n 的系统模块； 6 第一章i 苦 实验验证：对基于m b g p m p l s v p n 的数据转发的实现用实验进行了测试、验证。 1 4 本论文的研究方法 1 4 1 文献检索法 是本文的重要研究方法之一。在分析国内外研究现状时，通过图书馆查阅相关文献： 通过学院期刊杂志阅览室的资源；通过互联网中国期刊网c n k i 数字图书馆查阅，以 “m p l sv p n ”为关键词，下载分析并量化这些文章，从而对m p l s 和v p n 技术在国 内研究现状获得较全面的掌握，获得研究所需要的相关资料。 1 4 2 内容综述法 因为本研究所涉及了很多发展比较前沿的网络技术，如：交换技术、路由技术、v p n 技术和m p l s 技术。这些知识是本研究的基石，我们把本研究相关的这些知识点在文中 进行了综述。 1 4 3 实验研究法 这是本研究使用最重要的研究方法，是支撑本研究的核心方法。在设计出了基于 b g p 扩展的m p l s v p n 的网络模型后，我们在一个网络培训中心的实验室中，搭建了 一个1 0 台路由器的环境，设计了2 个v p n 的6 个站点，分别连接在3 台p e 路由器上， c e 和p e 路由器之间使用了b g p 协议传递路由信息，该模型在实验室环境中搭建的足 够复杂，模拟了在骨干网上运行的情况。根据实验得到的结果，基本上说明了本设计的 有效性。 1 5 论文框架 本篇论文共分六个部分： 第一章，引言。主要是讨论了本研究的背景、研究问题的提出，提出了本论文研究 的理论和实践意义，指出要达到的目标，并构建研究的整体框架。 第二章，b g p 路由协议及其扩展。本章主要对本研究所要用到的b g p 路由协议进 行了回顾和综述，本研究是基于b g p 协议扩展属性的，b g p 路由协议是一种在大型网 络上运行的协议，适合于在骨干网上运行，尤其是在跨i s p 服务商构建v p n 的时候更 加适合。本章对b g p 路由协议的属性和扩展属性的相关知识进行了梳理，为本论文的 7 第一章引言 开展打下基础。 第三章，m p l s 协议的实现机制。m p l s 是一种新型的网络技术，其快速的短的标 签交换技术给新一代网络带来了生机，尤其是在o o s 方面和v p n 方面有着天然的支持 特性，本章介绍了m p l s 协议的实现机制，介绍了m p l s 网络中的各种网络设备的作用 和协议的工作原理，标签的添加和移除，标签的分发，路径的建立过程。 第四章，v p n 虚拟专用网的实现机制。v p n 虚拟专用网络也是本章的核心基础知 识，本章研究的目的也是建立一种虚拟专用网络，基于b g p 协议扩展属性，运用m p l s 技术来构建v p n ，为了能够在骨干网上传输。所以本章将v p n 的实现机制和v p n 技术 进行了进行了归纳整理。 第五章，基于m b g p m p l s 的v p n 的系统设计。本章从技术原理和实现方案出发， 设计个网络模型，从客户端边缘网络路由器到服务商网络边缘服务器和m p l s 网络核 心的路由器，逐个分析，设计了m p l s 标签的添加、标签的交换、v r f 路由表、路由 信息的交换，以及v p n i p v 4 路由的交换等方面。设计的系统基本完整，实现了路由的 传播、标签的交换、数据的转发功能。本章还将把实验室搭建的网络环境进行了介绍， 总结了对路由设备配置时候需要注意的问题，在实验室环境下进行了验证，说明了本系 统的有效性。 第六章，结论与建议。在前五章的基础上，对本研究工作做了一个总结并进行了反 思、指出目前研究存在的问题，并提出了未来的研究方向。 1 6 本文使用的术语 为了后面更好地阐述问题，现将一些最基本的术语罗列如下： r i p ( r o u t i n gi n f o r m a t i o np r o t o c 0 1 ) 路由信息协议 o s p f ( o p e ns h o r t e s tp a t hf i r s t ) 开放最短路径优先协议 l s 一1 s ( i n t e r m e d i a t es y s t e m t o - i n t e r m e d i a t es y s t e m ) 中问系统到中间系统协议 e g p ( e x t e r i o rg a t e w a yp r o t o c 0 1 ) 外部网关路由协议 b g p ( b o r d e rg a t e w a yp r o t o c 0 1 ) 边界网关路由协议 i g p ( i n t e m a lg a t e w a yp r o t o c 0 1 ) 内部网关路由协议 c i d r ( c l a s s l e s si n t e r - d o m a i nr o u t i n g ) 无类域问路由 a s ( a u t o n o m o u ss y s t e m ) 自治系统 8 第一章引奇 a f i ( a d d r e s sf a m i l yi d e n t i f i e r ) 地址族标识 n l r l ( n e t w o r kl a y e rr e a c h a b i l i t yi n f o r m a t i o n ) 网络层可达信息 f e c ( f o r w a r d i n ge q u i v a l e n c ec l a s s ) 转发等价类 l d p ( l a b e ld i s t r i b u t i o np r o t o c 0 1 ) 标签分配协议 c r l d p ( c o n s t r a i n t b a s e dl a b e ld i s t r i b u t i o np r o t o c 0 1 ) 基于约束的路由 l s p ( l a b e ls w i t c h e dp a t h ) 标签交换路径 l s r ( l a b e ls w i t c h i n gr o u t e r ) 标签交换路由器 l e r ( l a b e le d g cr o u t e r ) ，边缘标签路山器 m p l s ( m u l t ip r o t o c o ll a b e ls w i t c h i n g ) 多协议标签交换 r s v p ( r e s o u r c er e s e r v a t i o np r o t o c 0 1 ) 资源预留协议 t e ( t r a f ! 【i ce n g i n e e r ) 流量工程 f i b ( f o r w a r d i n gi n f o r m a t i o nb a s e ) 转发信息库 i l m ( i n c o m i n gl a b e lm a p ) 输入标记映射 p v c ( p e r m a n e n tv i r t u a lc i r c u i t ) 永久虚电路 p a p ( p a s s w o r da u t h e n t i c a t i o np r o t o c 0 1 ) 密码认证协议 c h a p ( c h a l l e n g eh a n d s h a k e a u t h e n t i c a t i o np r o t o c 0 1 ) 质询握手验证协议 c a c ( c o n n e c t i o na d m i s s i o nc o n t r 0 1 ) 接纳允许控制 e c p ( e n c r y p t i o nc o n t r o lp r o t o c 0 1 ) 加密控制协议 v p n ( v i r t u a lp r i v a t en e t w o r k ) 虚拟专用网 p y r p ( p o i n tt op o i n tt u n n e l i n gp r o t o c 0 1 ) 点到点隧道协议 l 2 f ( l a y e r2f o r w a r d i n g ) 二层转发 l 2 t p ( l a y e r2t u n n e l i n gp r o t o c 0 1 ) 二层隧道协议 g r e ( g e n e r i cr o u t i n ge n c a p s u l a t i o n ) 通用路由封装 a l l ( a u t h e n t i c a t i o nh e a d e r ) 头认证 e s p ( e n c a p s u l a t i n gs e c u r i t yp a y l o a d ) 安全载荷封装 i k e ( t h ei n t e r n e tk e y e x c h a n g e ) 密钥管理协议 i t u - t ( i n t e r n a t i o n a l t e l e c o mu n i o n ) 国际电信联盟 i f r f ( t h ei n t e r n e te n g i n e e r i n gt a s kf o r c e ) 互联网工程任务组 i s o ( i n t e r n a t i o n a ls t a n d a r do r g n i z a t i o n ) 国际标准化组织 9 第二章b g p 路由协议及其扩展 第二章b g p 路由协议及其扩展 因为本论文研究中要用到b g p 路由协议的扩展属性，即m b g p 路由协议，所以在此 多费些文字梳理b g p 路由协议及其扩展方面的知识。 2 1b g p 路由协议 对骨干网上大量的路由信息的管理，为什么是b g p 路由协议，我们借鉴 m p l f i 江湖 恩仇录中的故事说明一下：i p 掌门“尽力而为”有两个得意门生，o s p f 和b g p ，在选 择将由谁来接管下代掌门的时候，让二位陈述自己的心得体会。o s p f 的心得体会是：“身 如路由器，心似转发表，报文何其多，r 夜勤查找”；b g p 念道：“路由本非器，转发 何需表? 报文虽然多，自有他人找”。“尽力而为”掌门将衣钵传给了b 6 p 。o s p f 不服 气，说：“弟子日夜辛劳，编撰的o s w 心法一共3 0 0 多页，构思精妙，算法复杂，堪 称武林绝学。而师弟b 6 p 终同游山玩水，草草写了一本7 0 多页的心得就交差了”。掌 门笑问“那你的心法一共可以管理多少台路由器，多少条路由呢”? o s p f 答道：“设备 百台，路由千条”。掌门又问b g p - “那么你呢”? b g p 道：“整个i n t e r n e t 百万台路 由器，十余万路由皆由弟子一人掌管”。掌门道：“b g p 虽然表面看来无所作为，其实 他只是不想过分的拘泥于细节，实际上是“无为而治”啊。从此故事可以看出b g p 路 由协议的功能强大之处。 2 1 1b g p 的概念 b 6 p 是一种自治系统问的动态路由协议，自治系统是指出同一技术管理机构管理， 使用统一选路策略的一些路由器的集合。每一个自治系统都有唯一的自治系统编号它的 基本功能是在自治系统之间提供自动交换无环路的路由信息。通过交换带有a s ( a u t o n o m ys y s t e m ，自治系统) 号序列属性的路径可达信息，来构造自治区域的拓扑 图，从设计上消除了路由环路的产生。m 1 2 1 2b g p 的特点 b g p 是一种外部路由协议，与其它的i g p ( i n t e r n a lg a t e w a yp r o t o c o l ，内部网关 路由协议，如：o s p f 、r i p ) 不同，其着眼点不在于发现和计算路由，而在于控制路由 。李劲松m p l s 江湖恩仇录毕为技术内部教材北京：华为技术2 0 0 4 ：4 0 l o 第二章b g p 路由协议及其扩展 的传播和选择最好的路由。特点如下： b 6 p 通过携带a s 路径信息，可以彻底的解决路由循环问题。 为了控制路由的传播和路由的选择，为路由附带属性信息。 使用t c p ( 端口号1 7 9 ) 作为其传输层协议，提高了协议的可靠性 b g p 支持c i d r ( 无类别域问选路) ，c i d r 的引入简化了路由聚合，简化了路由表。 b 6 p 更新时只发送增量路由，减少了b g p 传播路由占用的带宽。 。提供了丰富的路由策略。“” 2 1 3b 6 p 的两种邻居 b 6 p 路由协议的运行需要建立邻居关系，这从b g p 路由协议的状态机可以看出( 略) ， 根据相同的a s 和不网的a s ，b 6 p 的邻居关系又分为i b 6 p 邻居和e b g p 邻居。i b g p ：属 于同一a s 的对等体( 邻居) 称为i b 6 p 邻居，i b 6 p 邻居之间不一定是物理直连的，但必 须保证逻辑上的连接。( t c p 连接) e b 6 p ：属于不同的a s 的b 6 p 对等体( 邻居) 称为e b 6 p 邻居。对等体之问有物理上 的直接链路。“” 2 1 4b 6 p 的三种路由来源 。 b ( ；p 的路由信患需要通过配置命令的方式注入到b g p 中。 纯动态注入：路由器将通过i f p 路出协议动态获得的路由信息直接注入到b 6 p 中。 半动态注入：路由器有选择性的将i g p 路由协议获得的动念路由信息注入到b g p 中。 静态注入：路由器将静态配置的某条路由注入到b g p 系统中。 2 1 5b g p 的属性 b g p 的属性是一套参数，对特定的路由进行进一步的描述，使b g p 能够对路由进行 过滤和选择，也是b 6 p 路由协议功能强大的原因。 ( 1 ) 路由属性分类： 必遵属性：在路由更新的数据分组中必须存在的路由属性，如缺少必遵属性，路 由信息就会出错( 如，a sp a t h 属性) 。 可选属性：可选的，不一定存在于更新的数据分组文中，根据需要配置。 过渡属性：具有a s 间可传递的属性就是过渡属性，过渡属性的域值可以被传送 第二章b g p 路由协议及其扩展 到其它a s 中，并继续起作用。 非过渡属性：只在本地起作用，出了自治系统，域值就会恢复到缺省值。 ( 2 ) 常见b g p 路由属性 ( 至) o r i g i n ( 起点) 属性：定义路径信息的来源，标记一条路由怎么成为b g p 是必 遵的路由属性 在其它因素相同的情况下，b g p 按i g p 、e g p 、i n c o m p l e t e 的顺序选择路由。 i g p 是将聚合路由和用直接注入到b g p 路由表的具体路由看作a s 内部的。 e g p 是通过e g p 得到的路由的起点。 i n c o m p l e t e 通过其它的i g p 协议引入的路由起点。 a s p a t h ( a s 一路径) 属性：是路由经过的a s 序列，即列出在到达所通告的网络 之前，有所经过的a s 清单，是一个必遵的过渡属性。b 6 p 使用a s - p a t h 属性作为路由更 新的一部分，来确保在i n t e r n e t 上的一个无环路的拓扑结构。b g p 不会接受在a s 路径 属性中包含本自治系统的路由，这是b a p 路由协议保证无环路路由信息的核心所在。b g p 在向e b g p 对等体通告一条路由时，要将自己的a s 号加入至4a s 路径属性中。在其它因 素相同时，选择a s 路径最短的路由。“5 帅e x t h o p ( 下一跳) 属性：到达更新消息所列网络的下一跳边界路由器的i p 地 址，是一个必遵过渡属性。b 6 p 在向i b g p 通告其它e b g p 的路由信息时，不改变下一跳 地址。b g p 在向e b g p 通告路由信息时，下一跳属性为b g p 与对端连接的本地端口地址。 对于可能多路访问的网络，下一跳情况会不同。 m e d 属性：当某个a s 有多个入口时，用m e d 属性可能帮助外部的邻居路由器选一 条较好的入口路径，一条路由的m e d 值越低，其优先级越高。m e d 是可选非过渡属性， 路由器只比较来自同一a s 中各e b g p 邻居路径的m e d 值，不对来自不同a s 的m e d 值进 行比较，除非确实不同的a s 采用了相同的i g p 和路由选择方式。 ( 萤) l o c a l p r e f e r e n c e ( 本地优先) 属性：用于在自治系统内优选到达某一目的地的 路由，是可选非过渡属性。本地优先属性是用来帮助a s 内部的路由器到区域外部选择 一个较好的出口，即本地优先较高的出口点。 c o m m u n i t y ( 团体) 属性：团体属性标识了一组有相同特征的路由信息，与它所 在的i p 网段和自治系统无关，可选过渡属性。 公认团体有： 1 2 第二章b g p 路由协议及其扩展 n o e x p o r t ：不应该通告给其它联盟之外的对等体。 n o a d v e r tis e ：不应该通告给任何b g p 对等体。 l o c a l a s ：通告给本地a s 内的对等体，不应该通告给任何e b g p 对等体。 i n t e r n e t ：通告给所有其它路由器。 2 2m b g p 路由协议 2 2 1m b g p 概念 m b g p ( m u l t i p r o t o c o lb g p ) 多协议边界网关协议是对原来b g p 的扩展，使整个网 络能够组播路